El FBI se apodera de WeLeakInfo, un sitio website que vendió datos vulnerados de acceso


weleakinfo.jpg

Las autoridades estadounidenses se han apoderado esta semana del dominio de WeLeakInfo.com, un servicio en línea que durante los últimos tres años ha estado vendiendo acceso a datos pirateados desde otros sitios world wide web.

El sitio website proporcionó acceso a las contraseñas de texto sin cifrar de las personas, permitiendo a los piratas informáticos comprar una suscripción en el sitio y obtener acceso a miles de millones de credenciales de usuario.

Debido a esta práctica ilegal, el sitio web construyó una reputación en la piratería clandestina como una excelente fuente y lugar para realizar reconocimientos contra sus objetivos.

Cómo los hackers usaron WeLeakInfo

Los piratas informáticos comprarían el acceso al sitio y luego buscarían el nombre, el correo electrónico o el nombre de usuario de una persona que quisieran piratear. El sitio luego devolvería resultados sobre todas las violaciones de datos si se incluyeran los datos del usuario, incluidas las contraseñas de texto sin cifrar, si están disponibles.

El hacker tomaría contraseñas pasadas e intentaría usarlas contra otros perfiles en línea de un usuario, con la esperanza de que el objetivo hubiera reutilizado contraseñas en otros sitios.

El sitio world-wide-web period muy barato, lo que lo hacía muy accesible incluso para los piratas informáticos poco calificados con fondos falsos. Por tan poco como $ 2 por día, los piratas informáticos podrían realizar búsquedas ilimitadas de datos de un usuario en el sitio.

Antes de que su dominio fuera incautado hace dos días, el 15 de enero, WeLeakInfo afirmó en su sitio web haber indexado más de 12 mil millones de registros de usuarios de más de 10,000 violaciones de datos.

El sitio net fue retirado luego de una operación conjunta del FBI y las autoridades de Irlanda del Norte, los Países Bajos, Alemania y el Reino Unido.

En un comunicado de prensa de ayer, el Departamento de Justicia de los Estados Unidos solicitó al público ayuda y consejos para identificar a los propietarios del sitio internet. Un día después, hoy La policía holandesa arrestó a un hombre de 22 años en Arnhem bajo sospecha de operar el sitio.

Otros sitios web similares siguen siendo funcionales.

Este es el segundo sitio website importante de este tipo que ha sido cerrado por las autoridades estadounidenses. Anteriormente derribaron LeakedSource en febrero de 2017.

Actualmente, hay al menos otros tres sitios website que funcionan de manera equivalent a LeakedSource y WeLeakInfo, que venden acceso a datos pirateados, incluidas contraseñas de texto sin cifrar. Son Dehashed, Snusbase y Leak-Lookup. Los tres todavía están activos, al momento de escribir.

Todos estos sitios website han sido creados con el modelo de Have I Been Pwned, un sitio world-wide-web creado por el investigador de seguridad australiano Troy Hunt.

Sin embargo, la diferencia es que Have I Been Pwned nunca otorga a los usuarios acceso a contraseñas de texto sin cifrar, ni siquiera sus propias contraseñas, y mucho menos las contraseñas de otras personas.



Enlace a la noticia unique